なんかWordPressで盛り上がっているようなので見に行ったらコレか。
こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです
— リュウジ@料理のおにいさんバズレシピ (@ore825) 2023年6月3日
対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません https://t.co/pABeJWXeWp
引用しているツイートはこちら。
【謝罪】
— リュウジ@料理のおにいさんバズレシピ (@ore825) 2023年6月1日
本気カレーの転売に関するツイートをしたところ、リンク先のLPサイトが何故かウイルス性のサイトに飛ぶ仕様になっておりました
ツイート当初はページに飛ぶ事を確認してましたので、外部による干渉含め現在原因究明中です。申し訳ございません。… pic.twitter.com/JUlovgDFK0
君は自分が何を書いているのかわかっているのか?BASEに移行するって書いてあるだろ。BASEの運営が専門家じゃないとでも?専門家の知見に頼るって書いてあるツイートを引用して「是非、専門家の知見を頼ってくださいませ。」とか、読めていないにも程がある。
>WordPressに外部からハック
— Publica|WEBデザイン ✕ マーケティング🦦 (@Publica_tweet) 2023年6月4日
これは事象であって、原因ではないなぁ🙄
原因によっては、どんなシステムに変えても改竄のリスクは変わらないので、是非、専門家の知見を頼ってくださいませ。 https://t.co/5LKJVWAYuS
多分騒いでいる奴らはコレなんだよな。書いてませんけど。
WordPressがダメな感じで書いてるのはどうなのか https://t.co/Vdu5O8A4Ex
— クジョー@放置少女 (@HochiNishikujo) 2023年6月4日
そうだよ。この手のツイートも少数派ではないけど、問題無いのでこのツイートを代表とする。
リプ欄で「こうすれば良かったのに!」「WordPressは悪くない!」って捲し立ててる専門家モドキがいっぱいいるけどさ。君たちがパソコン触ってる間に、この方は料理したりレシピ考えて日本中の食卓に貢献してるのに、なぜ同じ知識量の前提で話すんだよという…🥹 https://t.co/ZpptHHPTQE
— みのじろー🥳 (@the_minojiro) 2023年6月4日
だからBASEに移行するって書いてるだろ。
10年以上WordPressを中心にサイト制作してきたけど、セキュリティ対策していれば、ハッキング被害は起こりません。
— とーと社長@Web制作の代表 (@to_to_ooya) 2023年6月4日
WordPressのセキュリティが低いんじゃなくて、エンジニアのスキルが低いんじゃない? https://t.co/9oQmMuEBTL
やっぱり出た、 #駆け出しエンジニアと繋がりたい
保守管理がいいとか悪いとか、そこに時間は使わずにBASEに移行するって話だよ。リュウジ氏はWordPressを専門分野としているわけじゃないし。
WordPressが悪いの?
— ふゆ@デザイナー (@fuyu66666) 2023年6月4日
保守管理が甘かったっていうことではなくσ(・ω・,,`)?#今日の積み上げ#駆け出しエンジニアと繋がりたい#駆け出しWebデザイナーと繋がりたい#グラフィックデザイナーと繋がりたい#WordPress#base#ハッキング#セキュリティ https://t.co/7TdYpb7Aft
ところでWordPress擁護で騒いでいる奴ら、こっち系の話はほとんどない。探すの苦労した。WordPress悪くないで吹きあがっているだけ。そういうところだよ。
時期的に「Essential Addons for Elementor」に対しての攻撃だろうな。
— motikan2010 (@motikan2010) 2023年6月4日
アーカイブを見てみると利用していたっぽいし。 https://t.co/tI7ZC3W8TK
管理している WordPress でも、WAF でみると1日500〜1000件程度攻撃アクセスがあります。1番多いのは XMLRPC を狙ったもの。 https://t.co/uDf84as5MT
— ナカタケワークス (@nakatakeworks) 2023年6月3日
事実関係を調べ切れていないけれど、ソースみるともともとbaseをつかっている。
— ケイバリュエーション☻ (鈴木健治) (@info_kvaluation) 2023年6月4日
view-source:https://t.co/yHdPW1EE3w
LPだけなぜWordPressだったのだろう。 https://t.co/sdNMGP08zm
WordPress擁護で騒いでいる奴らは「対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。」を「セキュリティの低いWordPress」と読んだ奴が多そう(実際にそういうニュアンスのツイートもある)だけど、「セキュリティの高いbaseのページを使用します」であって、実際に管理レベルが低くてクラックされたWordPressと比べたら一定のセキュリティを担保するBASEを使うという判断は正しいじゃん。
WordPress悪くない、WordPressはきちんと管理すれば安全だというのは間違っていない。でも、その管理をお前が手弁当で即実行してくれるならともかく、常時セキュリティ対応してくれるBASEへの移行は正しいだろ。元々ランディングページ以外はBASEだったみたいだし。口だけなら必要ないんだよ、その意見。
baseはセキュリティが高く、WordPressは低いって事はありませんよ。
— とーと社長@Web制作の代表 (@to_to_ooya) 2023年6月4日
WordPressは大手企業や病院、大学などでも採用されています。
スキルがあればWordPressでもセキュリティを高くできます。
この手の書籍が多いからみんな簡単だと思うんだろうけど、プラグインまで含めたセキュリティ対策は大変だろ。
誤解の少ない書き方はあるとは思うけど、リュウジ氏の間違ったのは「ハック」という用語の使い方(正しくはクラック)とBASEをbaseって書いたところだけだよ、コレ。書いてもいないことで非難されてもな。
というわけで、Google Bardに誤解のない書き方を聞いてみた。
はい、わかりました。誤読が少ない表現に変えてみました。
「LPに使用していたWordPressが外部からハックされ、違法なサイトに飛ぶようになっていたようです。対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません。」
このツイートは、WordPressが悪いと誤読を呼んでいるようです。WordPressは、世界で最も人気のあるCMSの一つであり、セキュリティも比較的高いです。しかし、どんなCMSでも、セキュリティ対策を怠るとハッキングされる可能性があります。このツイートでは、WordPressがハッキングされた原因が、WordPress自体のセキュリティが低いためであると誤解されているようです。しかし、実際には、WordPressのセキュリティが低いのではなく、WordPressのセキュリティ対策が不十分であったため、ハッキングされたと考えられます。
WordPressを使用する場合は、セキュリティ対策を万全に行うことが重要です。具体的には、以下の対策を行うことをおすすめします。
これらの対策を行うことで、WordPressのセキュリティを向上させ、ハッキングを防ぐことができます。
Bardもダメな子だったwいや、オレの聞き方が悪かったのかもしれないと思って
『「こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです
対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません」というツイートがWordPressが悪いと誤読を呼んでいるようです。BASEを選択することを中心とした誤読が少ない表現に変えてください。』
に変えても結果は同じだった。ダメな子だった。
ダメ出しして再作成させたけど、「ハッキングされたことが原因であることが明確」とか、そういう話ではないんだよ。元とあまり変わりがない。太字はオレ。
はい、わかりました。
「こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです。
対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません」というツイートは、WordPressが悪いと誤読を呼んでいるようです。
BASEを選択することを中心とした誤読が少ない表現に変えると、次のようになります。
「LPに使用していたWordPressがハッキングされ、違法なサイトに飛ぶようになっていたため、セキュリティの高いBASEのページに移行します。お騒がせしてしまい申し訳ございません。」
この表現では、WordPressが悪いのではなく、ハッキングされたことが原因であることが明確にされています。また、BASEのセキュリティの高さも強調されています。
この表現により、誤解を招く可能性を減らすことができます。
こないだChatGPTに謝罪文を書いてもらったけど、ChatGPTならどうだろう。
「こちら、原因がわかりました。外部からのハッキングにより、LPに使用していたWordPressが侵入され、違法なサイトに誘導されるようになっていたようです。今後の対策として、より高いセキュリティを提供するBASEを選択してページを構築します。ご迷惑をおかけしましたことをお詫び申し上げます。」
あまり変わりがない。誤読する奴は誤読する。謝り方は「ご迷惑をおかけしましたことをお詫び申し上げます。」になっていて「申し訳ございません」よりはいいけど。
誤読させないというのは意外と難しいのかもしれない。オレが書くならこうだな。
「こちら、原因がわかりました。外部からのクラッキングにより、ランディングページに使用していたWordPressが侵入され、違法なサイトに誘導されるようになっていたようです。今後の対策としては時間を掛けず、高いセキュリティをサービスとして提供するBASEに集約し、コンテンツを構築します。ご迷惑をおかけしましたことをお詫び申し上げます。」
自前で頑張る必要があるWordPressに対し、セキュリティもサービスの一環として提供してくれるBASEという図式なんだけど、そこは対比する必要も無い。タイムパフォーマンス的な話にする。これでも誤読する奴は誤読するだろうな。A4一枚のプレスリリースぐらい書ければ誤読はもっと減らせるけど、ツイートではこんなもんだろう。